基于统计的物联网分布式拒绝服务攻击检测
发布时间:2021-06-11 22:45
针对物联网大规模分布式拒绝服务攻击检测难题,基于Docker虚拟化容器技术搭建了物联网流量仿真平台,通过模拟Mirai僵尸网络和执行命令产生4种不同的攻击流量。人工执行与物联网实验箱自动产生正常流量。对原始流量进行统计分析生成包级和秒级两种不同等级的物联网流量数据集。提出了分段HURST指数、滑动窗口熵和滑动窗口置信区间3种统计指标和分析方法,并制定了攻击检测规则。实验结果表明:基于滑动窗口均值置信区间的异常流量检测方法可达72.11%的准确率。
【文章来源】:吉林大学学报(工学版). 2020,50(05)北大核心EICSCD
【文章页数】:11 页
【部分图文】:
物联网仿真环境流量采集平台结构图
不同物联网实验箱的网络架构与数据传输协议可能会导致网络流量的部分统计特性出现变化,本文主要提出针对当前物联网环境网络流量进行统计分析并生成相应安全规则的一种方法,确保在不同网络环境架构下,能利用本文方法生成适用于特定环境下的异常流量检测规则。1.2.2 DDo S攻击流量的模拟与采集
对于包级数据集进行攻击检测只能检测出较为明显的异常,通过对数据包进行秒级的聚合,由于正常流量与攻击流量统计特性的不同,可以发现明显的异常。在进行秒级聚合时用到的一些基础统计量有最大值、最小值、均值、方差、标准差等,包级和秒级数据集关系如图3所示。1.3.3 秒级数据集的生成及描述
本文编号:3225405
【文章来源】:吉林大学学报(工学版). 2020,50(05)北大核心EICSCD
【文章页数】:11 页
【部分图文】:
物联网仿真环境流量采集平台结构图
不同物联网实验箱的网络架构与数据传输协议可能会导致网络流量的部分统计特性出现变化,本文主要提出针对当前物联网环境网络流量进行统计分析并生成相应安全规则的一种方法,确保在不同网络环境架构下,能利用本文方法生成适用于特定环境下的异常流量检测规则。1.2.2 DDo S攻击流量的模拟与采集
对于包级数据集进行攻击检测只能检测出较为明显的异常,通过对数据包进行秒级的聚合,由于正常流量与攻击流量统计特性的不同,可以发现明显的异常。在进行秒级聚合时用到的一些基础统计量有最大值、最小值、均值、方差、标准差等,包级和秒级数据集关系如图3所示。1.3.3 秒级数据集的生成及描述
本文编号:3225405
本文链接:https://www.wllwen.com/kejilunwen/xinxigongchenglunwen/3225405.html
